技術(shù)領(lǐng)域

本發(fā)明屬于嵌入式軟件領(lǐng)域中的智能卡軟件范疇，特別涉及智能卡可靠性方法。

背景技術(shù)

智能卡是一種IC卡，卡內(nèi)的集成電路包括中央處理器CPU、ROM、EEPROM(或其它介質(zhì))、RAM和存儲(chǔ)在卡內(nèi)的智能卡軟件和數(shù)據(jù)。

智能卡通常有電壓保護(hù)、頻率保護(hù)等硬件可靠性保護(hù)措施，但仍然存在在某些非正常工作條件下(如電源不穩(wěn)定、帶電插拔、電磁干擾等的條件)，智能卡程序指針跑飛的情況。智能卡程序指針跑飛，通常會(huì)使程序返回錯(cuò)誤的狀態(tài)。根據(jù)智能卡應(yīng)用的特點(diǎn)，程序跑飛會(huì)帶來兩種后果。一是對(duì)于大多數(shù)程序跑飛的情況而言，程序?qū)⒖赡芊祷劐e(cuò)誤狀態(tài)，僅會(huì)造成應(yīng)用中斷，因?yàn)橹悄芸☉?yīng)用的上位機(jī)及后臺(tái)服務(wù)器通常有針對(duì)應(yīng)用中斷的處理，因此影響很小；另一種后果是，因?yàn)橹悄芸▋?nèi)是有擦寫程序的，如果程序跑飛并調(diào)用了擦寫程序?qū)е虏翆懥瞬粦?yīng)該擦寫的數(shù)據(jù)甚至擦寫了程序代碼，則卡片會(huì)成為無效卡片。如果在生產(chǎn)環(huán)節(jié)出現(xiàn)此問題，會(huì)造成成品率的下降；如果在用戶手中出現(xiàn)此問題，則給持卡人帶來不便，造成發(fā)卡商投訴率上升。

通常嵌入式軟件中為提高可靠性級(jí)別時(shí)，會(huì)采用N版本程序設(shè)計(jì)的方法，即設(shè)計(jì)N個(gè)相同功能的相異程序，各版本先后運(yùn)算出來的結(jié)果相互比較來確定輸出。但這種方法會(huì)造成開發(fā)周期長，性能較低，占用空間大，通常而言是不適合智能卡的應(yīng)用場景的。

芯片硬件有時(shí)也會(huì)采取一些可靠性的設(shè)計(jì)，例如硬件設(shè)計(jì)為在擦寫等動(dòng)作前要先寫入一定的指令序列，否則不啟動(dòng)擦寫。但通常擦寫函數(shù)是將該指令序列和啟動(dòng)擦寫放在一個(gè)函數(shù)中的，一旦程序跑飛到函數(shù)入口，則會(huì)順序?qū)懭胫噶钚蛄泻蛦?dòng)擦寫，就會(huì)造成誤擦寫。

發(fā)明內(nèi)容

智能卡由于本身的特點(diǎn)，需要嵌入式軟件來增強(qiáng)智能卡整體的可靠性。在智能卡可靠性問題中較嚴(yán)重的一種問題，就是智能卡在受到干擾時(shí)程序指針跑飛造成程序代碼或數(shù)據(jù)被誤擦寫的情況。本發(fā)明正是為解決這一問題而設(shè)計(jì)的一種方法。

本發(fā)明提供的這種增強(qiáng)智能卡可靠性的方法，設(shè)計(jì)了一個(gè)軟件開關(guān)來控制智能卡非易失性存儲(chǔ)器擦寫函數(shù)的擦寫使能，將軟件開關(guān)的開啟和關(guān)閉操作放置在擦寫函數(shù)之外，同時(shí)將軟件開關(guān)的開啟和關(guān)閉操作和正確的程序運(yùn)行流程緊密結(jié)合。如果軟件開關(guān)沒有打開，則程 序不會(huì)執(zhí)行擦寫函數(shù)或硬件的擦寫指令。將軟件開關(guān)的開啟和關(guān)閉操作和正確的程序運(yùn)行流程緊密結(jié)合，則使得程序跑飛時(shí)軟件開關(guān)極大概率的處于關(guān)閉狀態(tài)。從而當(dāng)程序沒有按正常的程序流程執(zhí)行而跑飛到擦寫函數(shù)時(shí)，擦寫函數(shù)或硬件的擦寫指令不會(huì)被成功執(zhí)行。

本發(fā)明包含如下軟件開關(guān)程序調(diào)用方法A：

(1)在智能卡開始運(yùn)行的初期，將軟件開關(guān)關(guān)閉；

(2)進(jìn)行智能卡程序的初始化；

(3)在進(jìn)入智能卡應(yīng)用程序處理前，將軟件開關(guān)關(guān)閉；

(4)等待接收智能卡應(yīng)用命令；

(5)接收到智能卡應(yīng)用命令后，將軟件開關(guān)打開；

(6)處理接收到的智能卡應(yīng)用命令(含有調(diào)用擦寫程序)，并返回?cái)?shù)據(jù)，然后將軟件開關(guān)關(guān)閉；

(7)重復(fù)執(zhí)行步驟4～步驟6。

該方法有效果的依據(jù)之一是：如果是因?yàn)楦蓴_程序跑飛，幾乎不能完整的執(zhí)行步驟4～步驟6，特別是執(zhí)行在第4步的接收環(huán)節(jié)中，就會(huì)因?yàn)槭詹坏秸_的命令而中止，因此在程序跑飛到擦寫函數(shù)時(shí)，軟件開關(guān)會(huì)極大概率的處于關(guān)閉的狀態(tài)。

本發(fā)明包含如下軟件開關(guān)(Switch_Variable，采用變量的開關(guān))程序設(shè)計(jì)方法B：

(1)軟件開關(guān)的打開或關(guān)閉，決定了擦寫操作是否被允許執(zhí)行；

(2)軟件開關(guān)代表的數(shù)字要在4個(gè)字節(jié)以上，即2³²個(gè)數(shù)據(jù)以上；

(3)軟件開關(guān)可拆成一組開關(guān)變量，以增加開關(guān)的判斷次數(shù)，例如1個(gè)變量表示1個(gè)字節(jié)的子開關(guān)或1個(gè)變量表示2個(gè)字節(jié)的子開關(guān)；

(4)軟件開關(guān)等于一組特殊值時(shí)，表示開關(guān)關(guān)閉，例如0x00000000；

(5)軟件開關(guān)等于一組特殊值時(shí)，表示開關(guān)開啟，例如0x6780904F。

本發(fā)明包含如下結(jié)合了軟件開關(guān)的非易失性存儲(chǔ)器的擦寫程序的設(shè)計(jì)方法C：

(1)將待寫入的數(shù)據(jù)寫入硬件擦寫操作的緩沖區(qū)；

(2)調(diào)用判斷軟件開關(guān)函數(shù)。該函數(shù)功能是判斷軟件開關(guān)(Switch_Variable，表示基于變量的開關(guān))是否處于開啟狀態(tài)(由上述的方法A、方法B決定)，如果是關(guān)閉狀態(tài)，則直接執(zhí)行芯片異常中斷或退出擦寫程序；如果是開啟狀態(tài)，則執(zhí)行下一步驟；

(3)啟動(dòng)智能卡芯片的擦寫硬件操作；